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Geschichtliches zu 
Geheimschriften 

Friiheste Erwahnung bei Herodot 7 sie bezieht 
sich auf die Zeit urn 500 vor Christus 

Geheimschriften gliedern sich in 
Steganographie und Kryptographie 

Es war immer ein Kampf zwischen den 
Verschliisslern (Kryptographen) und den 
Entschliisslern (Kryptologen) 

Einfachste Verschliisselung 


Casar-Verschliisselung 


Jeder Buchstabe wird durch den Buchstaben 
ersetzt, der ihm urn einen bestimmten Abstand 
nachfolgt 

Beispiel: (3) A=>D ? B=>E 7 C^F ? ... 7 Y=>B 7 Z=>C 
BEISPIEL=>EHLVSLHO 

Es handelt sich urn eine symmetrische 
Verschliisselung 


Vertrauen 


Algorithmen und Implementierungen sind fur 
Einzelpersonen kaum zu priifen. 

Wesentlich ist das Vertrauen in die 
eingesetzten Verfahren. 

„Nicht jede Open-Source-SW ist sicher 7 aber 
nur Open-Source-SW kann sicher sein!" 

Die vorgestellten Protokolle basieren auf 
bekannten und analysierten Algorithmen 


Symmetrische 
Verschliisselung 

Der Entschliisselungsschliissel (E^) ist aus 
dem Verschliisselungsschliissel (V ) ableitbar 

Bei Casarverschltissehing: Zahl der 
Buchstaben: N 

Bekannte symmetrische Verfahren: 
DES ? IDEA, RC2 ? RC5 F CAST, Blowfish, 
Twofish 


Symmetrische 
Verschliissiung 

> Symmetrische Verschliisselungen mit weniger 
als 1 12 Bit Schliissellange gelten als unsicher . 

> Sie werden j e nach Anwendung in 
verschiedenen Betriebsmodi eingesetzt 

> ECB Electronic Co debook Modus 

> CB C Cipher B lock Charring 

> CFB Cipher F ee db ack Modus 

> OFB Output Feedback Modus 
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Schliissel notwendig 
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Asymmetrische 
Verschliisselung 

Der Entschliisselungsschliissel kann nicht aus 
dem Verschliisselungsschliissel abgeleitet 
werden 

Die beiden Schliissel sind miteinander 
verkniipft 

Der Verschliisselungsschliissel wird nicht 
geheim gehalten, sondern offentlich verteilt. 
Daher heiBt er offentlicher Schliissel 


Asymmetriseh 


Asymmetrische Verfahren losen das Problem 
der Schliisselverteilung 

Bei n Kommunikationspartnern sind n 
Schliissel notwendig 

Asymmetrische Schliissellangen von weniger 
als 1024 Bit gelten fur dauerhafte Nutzung als 
unsicher 

Bekannte asymmetrische Verfahren sind: 
RSA ? DH 7 El-Gamal oder die neueren 
Verfahren mit elliptischen Kurven 


Unterschiede 

Symmetrische Verfahren sind recht schnell 

Asymmetrische Verfahren sind eher langsam 

Schliisselaustausch bei symmetrischen 
Verfahren ist problematisch 

Symmetrische Verfahren arbeiten meist mit 
einfachen mathematischen Operationen 

Asymmetrische Verfahren nutzen komplexe 
mathematische Operationen auf groBen Zahlen 


Unterschiede 


> Asymmetrische Schliissel miissen bei gleicher 
Sicherheitsstufe wesentlich langer sein als 
symmetrische Schliissel 

> Schliisselaquivalenz: 
Symmetrisch Asymmetrisch 

56 Bit 384 Bit 

64 Bit 512 Bit 

80 Bit 768 Bit 

112 Bit 1792 Bit 

128 Bit 2304 Bit 


Begriffsk larungen 


> Symmetrische Verschliisselungen 

> Asymmetrische Verschliisselungen 

> Hashfunktionen oder Checksumnienfunktionen 

> Ermitteln einen Kennwert fur eine Nachricht 

> Kryptografische Hashfuriktionen sind 
mindestens 128 Bit lang 

> Zufallszahlengeneratoren fur kryptografische 
Anwendungen 


Authentisierungssysteme 


Systeme, die als vertrauenswiirdige Instanz 
zwischen nicht vertrauenswiirdigen Systemen 
auftreten 

Konnen mit einem Notar verglichen werden 


Angrijfsmoglichkeiten 

Angriff auf das verwendete Verfahren oder die 
aktuelle Implementierung 

Brute-Force- Angriff 

Man-in-the-middle- Angriff 

> Beim Austausch der Schliissel zweier 
Kommumikationspartner werden beide Schliissel 
durch Schliissel des Angreifers ersetzt. 

> Vers chie dene Methoden der Verhinderung des 
Angriffs 

Replay- An griff 


Anwendungen 


> Secure Shell (ssh) 

> Secure Socket Layer (ssl) 

> Kerberos 

> OpenPGP / Gnu Privacy Guard 


Secure Shell 

> Dient als Ersatz fur Telnet 7 rlogin 7 rsh 7 rep 

> Kann andere Protokolle (XI 1 7 etc.) tunneln 

> Fallt bei Nichtverfiigbarkeit des Dienstes 
automatisch (mit Meldung) auf ungesicherte 
Dienste zuriick 

> 1st fur nahezu jedes tibliche Betriebssystem 
verfugbar 


Vorberei tungen 

Jeder beteiligte Rechner erzeugt ein RSA- 
Schliisselpaar (Host- Key) der Lange 1024 Bit 

Beim Start des Service auf ein em Server wir d 
ein RSA-Schliisselpaar (Server -Key) der 
Lange 768 Bit erzeugt. Dieser wird stiindlich 
gewechselt 

Jeder User erzeugt sich ein RSA-Schliissel- 
paar (User Authentication Key) der Lange 
1024 Bit 

Die offentlichen Schlussel sind auf den 
beteiligten Systemen verfugbar 


Client 


Ablauf bei SSH 
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Kommunikation zwischen Client und. Server lauft verschlusselt ab 


Angriff auf SSH 


Im Sommer wurde ein interessanter 
erfolgreicher Angriff auf ssh bekannt 

ssh sendet jeden Tastenanschlag sofort 
verschliisselt an den Host 

Aus dem zeitlichen Datenstrom kann auf die 
getippten Zeichen geschlossen werden 

Damit wurden Passworte erfolgreich ermittelt 


Secure Socket Layer 

> SSL „sitzt" zwischen dem Application- Layer und 
dem Network- Layer der Netzwerkkomnumikation 

> Es ist in der Lage verschiedene Pro toko lie (http, ldap, 
imap; pop 3, ...) abzusichern 

> Die Nutzung erfolgt transparent fiir den User 

> Die tiblichen Browser zeigen den Zustand im 
allgemeinen iiber das Symbol eines geschlossenen 
Schlosses an 

> SSL basiert auf verschiedenen ausgestellten Zertifikaten 
sogenannter Zertifizierungsinstanzen (CA) 


Secure Socket Layer 


Verwendet verschiedene symmetrische und asym 
metrische Algorithmen fur die Verschliisselung 
und verschiedene Hashfunktionen fur Priifsum- 
menermittlung 

> DES, Triple- DES.RC2, RC4, SKIPJACK (in Hardware) 

> KEAj RSAj RSA key exchange 

> MD5 und SHA- 1 in Verbindung mitDSA 

Algorithmen bilden sog. Cipher-Suiten 

Innerhalb der Cipher-Suiten wird eine 
Kombination der Verfahren ausgewahlt 


Ablauf von SSL 
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Nach A ust au sch von Nachrichten wird 
| mir n o ch v ers chlu s s elt k o mmuni zi ert 


Server Authentijikation 


> Server hat Zertifikat an den Client gesendet 

> Client nimmt vier Priifungen vor 

> Liegt das aktuelle Datum innerhalb des 
Validitatszeitraumes des Zertifikates? 

> Findet sich die ausstellende CA in der Liste der 
vertrauenswurdigen CAs des Clients? 

> 1st die Signatur des Zertifikates in Ordnung? 

> Stimmt der Domainname des Servers mit dem 
Domainnamen im Zertifikat iiberein? 

> Sind alle Priifungen i. 0. 7 ist der Server okay 


Client Authentifikation 


Ablauf prinzipiell wie Server-Authentifikation 
Zusatzlich eine funfte Priifung 

> 1st das Client/Us er-Zertifikat in dem LDAP- 
Eintrag fur den Client/User aufgelistet? 

Sind alle Priifungen i. 0. ? ist der Server okay 


Kerberos 

> Protokoll von Needham und Schroeder (1978) 

> Das System kommt mit einem symmetrischen 
Verschlusselungsverfahren aus 

> Wichtig sind weitgehend synchron laufende 
Uhren aller beteiligten Systeme 

> Benutzt Tickets 

> server, client, c]ient-ip, Zeitbereich, Sitzungsschlitssel 

> und Authentikatoren 

> Client, Zeitstempel, Sitzungsscblilssel 


Ablauf 



PGP/OpenPGP/Gnu Privacy Guard 

> PGP wurde 1991 erstmalig herausgegeben 

> 1992 entstand die beriihmte Version 2.x mit 
RSA und IDEA als Verschlusselungsroutinen 

> PGP ist fur Privatnutzer konzipiert und bis zur 
Version 6.5 privat kostenlos einsetzbar 

> Mittlerweile gehort PGP der Firma NAI 

> Heute werden RSA 7 DSA/DSS, CAST, IDEA, 
u. a. als Verschlusselungsroutinen verwendet 

> Es gibt verschiedene teilweise inkompatible 
Versionen des Programmes 


PGP/OpenPGP/Gnu Privacy Guard 

> Definition von RFC 15 10 als Reaktion 

> GPGist eine Implementierung von RFC1510 

> Jeder Benutzer erstellt sich sein Schliisselpaar 

> Es gibt keine zentrale Sicherheitsinstanz! 

> Keyserver sind keine Signaturinstanzen! 


Schliisselhandling 


Der geheime Schliisselteil wird durch ein sym- 
metrisches Verfahren gesichert abgespeichert 

Die Passphrase fur das symmetrische Verfah- 
ren kann jederzeit geandert werden 

Die Schliisselgenerierung kann sehr lange beno 
tigen ? da zwei sehr grosse Primzahlen gesucht 
werden 

Schliissellange 1024 Bit => «150 Stellen 
Schliissellange 4096 Bit => ^600 Stellen 


Schliisselaustausch 


Wird der Schliissel nicht personlich ausge- 
tauscht, so sollte der Fingerabdruck der 
getauschten offentlichen Keys gepriift werden 

Jeden Schliissel, dem man vertraut 7 ist die 
eigene Signatur anzuhangen 

Erhalt man einen Schliissel, der eine Signatur 
tragt ? der man vertraut, so kann man dem 
Schliissel vertrauen 


Beispieljiir einen Key 
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> pub -> Public -Key 

> eig -> Signatur 

> rev -> Zurilckgezogene Sdgnatur 

> sub -> Unterscbliissel 
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